Jak zabezpieczyć hasłem folder SDcard przy użyciu terminala w systemie Linux

1

Mamy sytuację, w której mamy kartę SD wymagającą określonego hasła chronionego hasłem.

Folder zawiera pliki wideo i musi być dostępny dla aplikacji (Kodi).

Muszą być spełnione następujące warunki:

  1. Karta SD musi być używana przez wiele różnych maszyn
  2. Każdy, kto ma hasło, musi mieć możliwość dodawania / edycji / usuwania plików w folderze
  3. Kodi powinien mieć dostęp do folderu, ponieważ automatycznie odtwarza filmy z tego miejsca (co obecnie już robi)

Czy istnieje jakiś sposób dodania hasła do pliku przy użyciu terminala? Zaleca się, aby w tym celu nie instalować żadnych aplikacji zewnętrznych, ale mam wrażenie, że może to być nieuniknione.

Przeglądałem już opcje szyfrowania, takie jak cryptkeeper i GnuGP, ale nie jestem przekonany, czy mogą one spełnić trzy powyższe warunki.

linux terminal passwords Patrick White
źródło
Konfigurowanie faktycznie zaszyfrowanego woluminu lub podobnego jest prawdopodobnie najlepszą opcją, zakładając, że dane powinny pozostać na tej karcie SD. W przeciwnym razie opcją może być użycie pliku zip chronionego hasłem.
Seth

Odpowiedzi:

1

Wygląda na to, że potrzebujesz szyfrowania w locie, więc możesz po prostu „odblokować” i odczytać pliki natychmiast, bez odszyfrowywania ich w drugiej lokalizacji (np. Potrzeby gpg).

Cryptkeeper używa EncFS, oba zwykle nie są instalowane domyślnie w ogólnych dystrybucjach.

cryptsetup często jest instalowany domyślnie, więc możesz użyć LUKS na całej karcie SD, tylko na partycji lub po prostu na pliku.

Aby użyć LUKS na całej karcie:

  1. Utwórz pojemnik: cryptsetup luksFormat <device>
  2. Otwórz pojemnik: cryptsetup luksOpen <device> mapname
  3. Formatuj kontener: mkfs.ext4 /dev/mapper/mapname(w razie potrzeby użyj innego systemu plików zamiast ext4)
  4. Zamontuj pojemnik: mount /dev/mapper/mapname /mountpoint
  5. Skopiuj ( cp) pliki do kontenera na/mountpoint

Aby odczytać pliki / odtworzyć wideo, wykonaj kroki 2-4, a następnie powiedz Kodi (lub dowolnemu programowi), aby przeczytał pliki na /mountpoint

  • Aby użyć tylko pliku na karcie SD, zamień <device>na plik. Można utworzyć plik na karcie SD za pomocą:

    fallocate -l <length> file
    lub
    head -c <length> /dev/zero > file

Jeśli używasz LUKS tylko do pliku, możesz również dodać mały skrypt instalacyjny zawierający kroki 2-4, chyba że system lub menedżer plików (lub gnome-disk-utility) odblokuje i zamontuje pojemnik LUKS jednym lub dwoma kliknięciami.

eCryptfs to kolejna opcja, chociaż IMO nie jest tak łatwe do skonfigurowania i używania jak LUKS, chociaż zwykle jest już również zainstalowane. Zobacz tę odpowiedź na askubuntu, aby uzyskać informacje na temat eCryptfs z losowym katalogiem.

Xen2050
źródło
Dziękuję Ci za to. Nie byliśmy w stanie wydostać się z systemu operacyjnego (LibreElec), aby ominąć zabezpieczenia, ale sugerowane przez ciebie kroki działały w zakresie szyfrowania partycji. Postaramy się pracować nad rozwiązaniem, aby uzyskać RasPi, którego używamy do ominięcia zabezpieczeń na karcie.
Patrick White,
Nie ma za co. Do Twojej wiadomości, archWiki ma również dobre informacje na temat szyfrowania. Wiki.archlinux.org/index.php/Disk_encryption
Xen2050